Hoe wachtwoordmanagers uw wachtwoorden veilig houden

Advertentie

Het spreekt voor zich dat iedereen sterkere wachtwoorden moet gebruiken en de beste manier om dat te doen is met een wachtwoordbeheerder U moet nu meteen een wachtwoordbeheerder gaan gebruikenInmiddels zou iedereen een wachtwoordbeheerder moeten gebruiken. Als u geen wachtwoordbeheerder gebruikt, loopt u zelfs een groter risico om gehackt te worden! Lees verder . De waarheid is dat wachtwoorden die moeilijk te hacken zijn, net zo moeilijk te onthouden zijn, maar toch heb je ze echt nodig lange en complexe wachtwoorden 7 wachtwoordfouten die u waarschijnlijk zullen hackenDe ergste wachtwoorden van 2015 zijn vrijgegeven en ze zijn behoorlijk zorgwekkend. Maar ze laten zien dat het absoluut essentieel is om je zwakke wachtwoorden te versterken, met slechts een paar simpele aanpassingen. Lees verder .

Dat is waar wachtwoordmanagers van pas komen. Er zijn allerlei soorten wachtwoordmanagers, waaronder enkele die zo eenvoudig zijn als de basislijst van uw browser opgeslagen wachtwoordenlijst en sommige zo uitgebreid als volledige cloudsystemen die op meerdere apparaten werken en platforms.

Al deze modellen hebben een aantal basisprincipes gemeen: ze slaan uw wachtwoorden op, ze vullen automatisch gegevens in op aanmeldingsformulieren en ze houden uw wachtwoorden gecodeerd in databases. De verschillen zijn waar die databases worden bewaard, de soorten codering en herstelopties die beschikbaar zijn.

Gewapende wiskunde: gecodeerde wachtwoorden

Uw browser kan wachtwoorden opslaan, maar dat is vaak niet erg veilig Hoe u de opgeslagen wachtwoorden van Google Chrome kunt bekijken (en voorkomen dat anderen gluren)Denk je dat de wachtwoordbeheerder van Google Chrome codering gebruikt? Nee! Uw wachtwoorden kunnen door iedereen worden bekeken. Hier leest u hoe u dit kunt voorkomen. Lees verder . Een van de belangrijkste voordelen van een wachtwoordbeheerder is dat het al uw wachtwoorden achter één wachtwoord in één database opslaat.

Het is natuurlijk niet zo'n beveiligingsmaatregel op zich om al uw wachtwoorden in platte tekst op één plaats te zetten. In plaats daarvan moeten uw wachtwoorden worden versleuteld, waardoor uw wachtwoorden worden beveiligd. Maar aangezien de hoeveelheid controle over wachtwoorddatabases kan variëren, wilt u erachter komen welk model het beste voor u werkt.

Versleuteld is encryptie het gebruik van wiskunde om uw gegevens te verhullen. De sleutel die wordt gebruikt om de platte tekst te transformeren, wordt willekeurig gegenereerd, de sterkte van de codering is gebaseerd op deze sleutelgrootte in bits. In lekentermen: hoe meer bits, hoe meer beveiliging. Dit komt omdat hoe compelx de sleutel is, hoe complexer de resulterende output is.

Afhankelijk van het algoritme wordt die vervanging herhaald. In bepaalde gevallen wordt de sleutel getransformeerd om de uitvoer verder te verdoezelen. Dit proces creëert een zogenaamde hash, waaraan vaak zout is toegevoegd - extra randomisatie toegevoegd aan het hashing-proces. Dit zorgt ervoor dat de oorspronkelijke waarde volledig wordt verduisterd zonder de juiste startinvoer, sleutel en zout.

Er zijn aanvullende factoren zoals blokgrootte, initialisatievectoren en andere meer geavanceerde concepten. Als je geïnteresseerd bent in de bloederige details, bekijk dan onze gedetailleerde uitsplitsing van encryptie Hoe werkt versleuteling en is het echt veilig? Lees verder .

Lokale kluizen: controle houden

De beste manier om een ​​geheim te bewaren, is door het aan niemand te vertellen. Als u uw wachtwoorden nergens anders wilt dan op uw harde schijf, is een lokale wachtwoordbeheerder uw beste optie. Dit houdt uw gegevens op een apparaat dat u fysiek beheert, waardoor u uw beveiliging direct in eigen handen houdt.

Een van de meest populaire wachtwoordmanagers is KeePass KeePass Password Safe - het ultieme gecodeerde wachtwoordsysteem [Windows, draagbaar]Bewaar uw wachtwoorden veilig. Compleet met codering en een fatsoenlijke wachtwoordgenerator - om nog maar te zwijgen van plug-ins voor Chrome en Firefox - KeePass is misschien wel het beste wachtwoordbeheersysteem dat er is. Als jij... Lees verder , een open source Windows-oplossing met poorten op Mac en Linux. Het biedt veel flexibiliteit en controle, inclusief de mogelijkheid om te kiezen tussen meerdere versleutelingsalgoritmen.

En als u op zoek bent naar een volledige ontsnapping aan wachtwoorden, kunt u zelfs sleutelbestanden gebruiken om uw wachtwoorden te ontgrendelen. (U plaatst sleutelbestanden op een USB-station of andere draagbare opslag en gebruikt vervolgens het fysieke apparaat als sleutel om te verifiëren met de machine.)

De keerzijde KeePass is hetzelfde als zijn sterke punten: u beheert de sleutels van het koninkrijk, dus als u uw sleutelbestanden of hoofdwachtwoord kwijtraakt, heeft u pech. In zo'n geval is uw enige optie om helemaal opnieuw te beginnen en elk wachtwoord opnieuw in te stellen.

Uw bestand is ook beperkt tot waar u het opslaat, dus u bent verantwoordelijk voor alle back-ups die u wilt onderhouden. Als je mobiele synchronisatie wilt, moet je dit handmatig doen (of met een aparte synchronisatieservice zoals Dropbox) en een compatibele lezer op je tablet / telefoon. En als er iets misgaat, sta je er alleen voor.

Lokale managers geven u veel beveiliging en controle, maar u verliest een reddingsplan en kant-en-klare draagbaarheid.

Synchronisatiesystemen: meerdere apparaten

Als je met meerdere apparaten met veel wachtwoorden jongleert, is het niet de bedoeling om een ​​masterbestand ergens op een pc te vergrendelen beste oplossing - vooral als u op uw telefoon probeert in te loggen bij Amazon of als u uw banksaldo op uw telefoon controleert tablet. Verzwak het wachtwoord niet alleen om het beter te onthouden!

Dat is waar hybride benaderingen zoals 1Password Laat 1Password voor Mac uw wachtwoorden en beveiligde gegevens beherenOndanks de nieuwe iCloud Keychain-functie in OS X Mavericks, geef ik nog steeds de voorkeur aan het beheren van mijn wachtwoorden in AgileBits 'klassieke en populaire 1Password, nu in de 4e versie. Lees verder binnenkomen, wat gebruikt Dropbox of uw lokale netwerk om uw wachtwoord automatisch tussen apparaten te synchroniseren. Dit geeft u de mogelijkheid om alles op verschillende apparaten te laten werken, maar u bent nog steeds de enige met de sleutel tot uw gegevens.

Maar u verliest enkele van de knapperige opties, zoals meerdere versleutelingsalgoritmen en logins van sleutelbestanden.

Dit lost veel van de nadelen van de optie alleen lokaal op, omdat je je telefoon, tablet en computer allemaal gesynchroniseerd kunt houden. Je moet Dropbox echter ook vertrouwen als een cloudhost 1Password voegt een extra beveiligingslaag toe met zijn eigen sterke codering, zodat u zeker kunt zijn van eventuele beveiligingsproblemen.

Als u zich echt zorgen maakt over onderscheppers en andere aanvalsvectoren, kunt u gewoon uw lokale netwerk gebruiken om uw wachtwoorden op verschillende apparaten te synchroniseren. Je hebt geen enkele kans om een ​​verloren hoofdwachtwoord te herstellen als je deze route kiest, maar het zorgt er wel voor dat 1Password ook geen toegang heeft.

Cloud Services: elk apparaat, overal

Het bewaren van al uw wachtwoorden in de cloud vereist een zekere mate van vertrouwen in een bedrijf om de dingen op de juiste manier te doen. Aan de andere kant kunnen sommige gebruikers daar niets om geven. Zelfs na een groot hackincident LastPass is geschonden: moet u uw hoofdwachtwoord wijzigen?Als u een LastPass-gebruiker bent, voelt u zich misschien minder veilig, wetende dat het bedrijf op 15 juni heeft aangekondigd dat ze een inbreuk op hun servers hebben gedetecteerd. Is het tijd om je hoofdwachtwoord te wijzigen? Lees verder , heel veel mensen nog steeds gebruik LastPass De complete gids voor het vereenvoudigen en beveiligen van uw leven met LastPass en XmarksHoewel de cloud betekent dat u gemakkelijk toegang heeft tot uw belangrijke informatie, waar u ook bent, betekent dit ook dat u veel wachtwoorden moet bijhouden. Daarom is LastPass gemaakt. Lees verder . Ga figuur.

LastPass bewaart een gecodeerde kopie van uw wachtwoorddatabase in de cloud, waardoor deze beschikbaar is op bijna elk denkbaar platform en browser. Je hebt een Premium lidmaatschap LastPass Premium: trakteer uzelf op het beste wachtwoordbeheer ooit [beloningen]Als je nog nooit van LastPass hebt gehoord, moet ik helaas zeggen dat je onder een steen hebt geleefd. Je leest dit artikel echter, dus je hebt al een stap in de goede richting gezet. LastPass ... Lees verder voor een aantal van hun functies, maar de basis is er gratis.

Uw apparaten doen alle codering en decodering, zodat uw hoofdwachtwoord niet op de servers van LastPass staat. Als u geen toegang tot internet heeft, wordt een kopie lokaal in de cache opgeslagen, zodat u deze nog steeds kunt ontgrendelen. Er zit een extra beschermingslaag in tweestapsverificatie LastPass brengt 2FA naar alles, Apple Watch kan je leven redden... [Tech News Digest]LastPass maakt authenticatie in twee stappen eenvoudiger, Apple Watch redt het slachtoffer van een hartaanval, Instagram door elkaar up your feed, YouTube was oorspronkelijk een online datingsite en Siri helpt het Cookie Monster bakken koekjes. Lees verder ook.

Je moet erop vertrouwen dat hun beveiliging zo robuust is als beloofd, aangezien LastPass een voor de hand liggend doelwit is voor hackers. Echter, met een goed hoofdwachtwoord en tweestapsverificatie ingeschakeld, moet u erop kunnen vertrouwen dat uw wachtwoord veilig is. En als u ooit uw wachtwoord vergeet, kunt u uw kluis herstellen.

Letterlijk het minste wat je kunt doen

Als u een Mac- en / of iOS-gebruiker bent, heeft u al toegang tot een wachtwoordbeheerder die in uw besturingssysteem is ingebouwd: iCloud-sleutelhanger iCloud-sleutelhanger: waarom u het wilt en hoe u het moet gebruikeniCloud Keychain is een veilige wachtwoordbeheerder voor zowel OS X Mavericks als iOS 7 voor iPhone en iPad. Gebruik het om snel en eenvoudig in te loggen op websites, wifi-netwerken, internetaccounts en meer. Lees verder . Dit is een uitbreiding van de OS X-sleutelhanger die wordt gebruikt iCloud om al uw wachtwoorden op verschillende apparaten te synchroniseren.

Windows heeft een vergelijkbare functie genaamd Credential Manager, maar het heeft niet dezelfde synchronisatie tussen verschillende apparaten.

Dit is qua beveiliging redelijk vergelijkbaar met LastPass, maar het is beperkt tot Apple-apparaten. Tenzij u alleen uitsluitend op Apple-producten werkt, mist u uw wachtwoorden op sommige van uw andere apparaten, wat erg vervelend kan zijn.

Maar zelfs als je een grote Apple-fan bent, wil je jezelf misschien nog steeds niet op het platform vergrendelen omdat je nooit weet wat voor andere apparaten je in de toekomst kunt krijgen.

Je hebt echt een wachtwoordbeheerder nodig

Tenzij je een ijzersterk geheugen hebt, zal het moeilijk zijn om verschillende wachtwoorden voor al je accounts te gebruiken. Doe je dit met moeilijk te kraken wachtwoorden? Bijna onmogelijk. Het verkrijgen van een wachtwoordbeheerder zorgt ervoor dat u al uw accounts veilig en beveiligd kunt houden met één hoofdwachtwoord.

Zoek het model dat het beste bij u past en zoek het product dat het beste bij uw apparaten past. Bijna elke manager heeft een gratis proefversie of gratis laag die u kunt uitproberen. Nadat u uw keuze heeft gemaakt, doorloopt u al uw online accounts en werkt u de wachtwoorden bij om ze complexer te maken. Dat is eigenlijk alles.

Als we uw favoriete wachtwoordbeheerder over het hoofd hebben gezien, laat ons dan weten wat het is en waarom dit uw favoriet is in de opmerkingen.

Afbeelding tegoed: Bank kluis deur door KEG via Shutterstock, Ljupco Smokovski via Shutterstock, R. Mackay Photography, LLC via Shutterstock, higyou via Shutterstock, Plus69 via Shutterstock, Stephane Bidouze via Shutterstock